本發明涉及通信安全技術領域，公開了一種雙向認證多通道語音加密通信方法、裝置和系統，所述方法包括：對客戶端進行等級劃分、采用身份密鑰讀取標識符、通過標識符得到傳輸密鑰、通過傳輸密鑰進行會話密鑰的傳輸，通過會話密鑰建立加密會話，裝置包括客戶端、服務器和后臺數據庫，系統包括一個或多個處理器、存儲裝置和雙向認證多通道語音加密通信裝置，本發明能夠實現多語音通信請求的沖突處理，可以便捷可靠地對語音通信進行保密，實現語音數據雙方識別、數據保密傳輸的有效統一，防止保密數據遭受惡意竊聽或者假冒攻擊，具有較好的實用價值。

技術領域

本發明涉及通信安全技術領域，具體涉及一種雙向認證多通道語音加密通信方法、裝置和系統。

背景技術

隨著技術的不斷發展，移動或者無線通信作為一種便捷的通信方式已被人們廣泛使用，隨著無線或者移動通信技術的日益普及，通信安全問題也日益突出，成為人們所關注的重要課題。

一方面，在現有技術中，當需要進行多個保密通話的業務時，可能會將發生密鑰覆蓋，或者會話沖突，從而產生無法解密，導致保密通信無法進行的問題；

另一方面在現有的通信中，為了實現安全通信，也經常性地進行保密通話，即對通信數據進行加密。保密通信中，每個保密通話在呼叫建立過程中，一般都需要在終端和網絡之間或者在終端和終端之間進行密鑰協商，使通信雙方獲取本次保密通話的密鑰，在通話過程中使用呼叫建立過程中獲取的密鑰對自己發送出去的通信數據進行加密，同時對接收的加密通信數據進行解密，但在一些安全性要求較高的場合，如何從需要相互進行語音數據的雙方認證到數據的保密傳輸做到統一性，同時不僅要保證一般性的安全性，還要克服各類惡意的主動攻擊和數據竊密也是重點要解決的問題。

發明內容

針對現有技術的不足，本發明提供一種雙向認證多通道語音加密通信方法，用解決背景技術中的問題。

本發明解決技術問題采用如下技術方案：

本發明提供了一種雙向認證多通道語音加密通信方法，包括通信建立過程和語音數據傳輸過程，所述通信建立過程包括以下步驟：

語音接收終端將采集到的模擬語音數據通過數模轉換模塊轉換為數字語音數據，然后對數字語音數據進行壓縮，將壓縮后的語音數據送入對應客戶端；

預先對每個客戶端設定唯一標識符ID，同時進行應答等級劃分Gi；

在每一標識符下設定對應身份密鑰Key_d和傳輸密鑰Key_t同時存儲到客戶端和后臺數據庫；

待會話客戶端發送會話請求至服務器，所述會話請求包括該客戶端的應答等級Gi；

將通信建立已完成和已排序的客戶端以及待回話客戶端根據應答等級進行排序，根據排序結果等待進行通信建立；

進行通信建立的客戶端通過身份密鑰Key_d對標識符ID進行加密，傳輸至服務器，服務器調取后臺數據庫中存儲的身份密鑰Key_d依次進行解密，若解密成功，讀取標識符ID，得到傳輸密鑰Key_t；

服務器隨機產生會話密鑰Key_s，調用傳輸密鑰Key_t采用3DES算法將會話密鑰Key_s進行加密傳輸至客戶端；

客戶端利用傳輸密鑰Key_t進行解密得到會話密鑰Key_s；

所述語音數據傳輸過程包括以下步驟：

客戶端和服務器建立加密會話；